Na, tai neužtruko labai ilgai.
Net nepraėjus dienai po debiuto, koncepcijos įrodymas buvo paskelbtas, kuris apgauna „Google“ pastangas apsaugoti žmonių slaptažodžius nuo sukčiavimo bandymų naudojant naują „Chrome“ plėtinį.
„Tai verčia tikėti“, – sakė JK įsikūrusios „Urity Group“ informacijos saugumo konsultantas Paulas Moore'as, parašęs išnaudojimą. „Pasiūlymas, kad jis siūlo bet kokį realų apsaugos lygį, yra juokingas.
Susijęs
- Atnaujinkite „Google Chrome“ naršyklę dabar: naujas išnaudojimas gali palikti jums atvirą įsilaužimams
The Slaptažodžio įspėjimo plėtinys turėjo sugebėti aktyviai stebėti sukčiavimo bandymus, nuskaitant žinomų grėsmių duomenų bazes ir paleidžiant jas visuose puslapiuose, kuriuose prašoma prisijungti prie jūsų „Google“ paskyros.
Rekomenduojami vaizdo įrašai
Kai kurie tikėjosi, kad plėtinys gali paskatinti daugybę įmonių, kurios naudosis panašiomis paslaugomis, ypač tokiomis, kaip Facebook ir „Twitter“, kurie išnuomoja savo prisijungimus į paskirties vietas visame žiniatinklyje.
Tačiau tiesiog pašalinkite „Javascript“ bloką, kuris valdo įspėjimo reklamjuostę, kuri pasirodo, kai svetainė aptikta, Moore'as galėjo suklaidinti plėtinį manydamas, kad jo nustatytas sukčiavimo portalas yra teisėtas išteklių.
„Google“ reagavo į problemą greitai atnaujindama savo paslaugą, kad užblokuotų tą konkretų įėjimo kelią, tačiau praėjus vos dienai, Moore'as grįžo su antruoju įtrūkimu, kuris apėjo abu atnaujinimus be nepavyks.
Ši iteracija veikia atnaujinant puslapį po kiekvieno simbolio įvedimo, o tai apgauna įspėjimo sistemą ir galvoja, kad iš pradžių niekada nebuvo įvestas visas slaptažodis.
Mūsų, likusių, laimei, Moore'as šioje kovoje yra gerų vaikinų pusėje ir buvo daugiau nei pasirengęs įtrinti „Google“ nosį. savo klaidas prieš plačiai paskelbiant savo darbo detales, kad whitehat bendruomenė galėtų laikinai pataisyti kompensuoti.
Jei klausiate mūsų, „Google“ tikriausiai turi šiek tiek stipriau paspausti lentą, kol pradės teikti tokias esmines paslaugas, kaip ši, kad visi mūsų slaptažodžiai nepatektų į priešo rankas.
Redaktorių rekomendacijos
- Pusė „Google Chrome“ plėtinių gali rinkti jūsų asmeninius duomenis
- „Google“ teigimu, žinoma, kad 1,5 % „Chrome“ naudotojų slaptažodžių buvo pažeisti
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.
